Amazon Macie

Выявляйте и защищайте конфиденциальные данные в любом масштабе

Amazon Macie – это полностью управляемый сервис обеспечения безопасности и конфиденциальности данных, использующий машинное обучение и сопоставление с шаблонами для обнаружения и защиты конфиденциальных данных в AWS.

По мере роста объема данных, с которыми работают организации, распознавание и защита больших объемов конфиденциальных данных становится все более сложной, дорогой и трудоемкой задачей. Сервис Amazon Macie позволяет автоматизировать обнаружение конфиденциальных данных и снизить затраты на их защиту. Macie автоматически предоставляет перечень корзин Amazon S3, включая список незашифрованных и общедоступных корзин, а также корзин, доступ к которым предоставлен аккаунтам AWS, не включенным в AWS Organizations. Затем сервис Macie применяет методы машинного обучения и сопоставления с шаблонами к выбранным корзинам, чтобы распознавать конфиденциальные данные, например персональную информацию, и отправлять уведомления о них. Уведомления (отчеты об обнаружениях) Macie можно находить и фильтровать через Консоль управления AWS, отправлять в Amazon EventBridge (ранее Amazon CloudWatch Events), чтобы легко интегрировать их в существующие рабочие процессы и системы обработки событий, или же использовать в сочетании с сервисами AWS, такими как AWS Step Functions, чтобы автоматизировать устранение проблем. Это может быть полезно при обеспечении соответствия нормативным требованиям, таким как Акт о передаче и защите данных учреждений здравоохранения (HIPAA) или Общий регламент по защите данных (GDPR). Вы можете начать работу с Amazon Macie с помощью 30-дневной бесплатной пробной версии для оценки на уровне корзины. Эта пробная версия включает 30 дней работы с реестром корзины Amazon S3 и оценку безопасности и контроля доступа на уровне корзины. Примечание. В 30-дневной бесплатной пробной версии для оценки на уровне корзины не предусмотрено обнаружение конфиденциальных данных.

Преимущества

Выявляйте конфиденциальные данные в любом масштабе

Сервис Amazon Macie использует машинное обучение и сопоставление шаблонов для экономичного обнаружения конфиденциальных данных в любом масштабе. Macie автоматически выявляет большой и постоянно расширяемый перечень типов конфиденциальных данных, в том числе персональные данные, такие как имена, адреса и номера кредитных карт. Этот сервис позволяет задавать пользовательские типы конфиденциальных данных для обнаружения и защиты данных, специфичных для конкретного бизнеса или примера использования.

Наглядное представление уровня безопасности данных

Amazon Macie обеспечивает постоянное наглядное представление безопасности и конфиденциальности данных, хранящихся в Amazon S3. Macie непрерывно оценивает все корзины S3 аккаунта в автоматическом режиме и предупреждает о всех незашифрованных и общедоступных корзинах, а также корзинах, доступ к которым предоставлен аккаунтам AWS, не включенным в AWS Organizations. Macie предоставляет встроенную поддержку нескольких аккаунтов, поэтому отслеживать общий уровень безопасности среды S3 можно с помощью одного аккаунта администратора Macie.

Простота настройки и управления

Приступить к работе с Amazon Macie просто: это можно сделать за один щелчок мышью в Консоли управления AWS или один вызов API. Macie предоставляет встроенную поддержку нескольких аккаунтов через AWS Organizations, поэтому подключить Macie всех аккаунтах можно за несколько щелчков мышью. Macie поддерживает полностью управляемый набор типов конфиденциальных данных, то есть не требует специальной настройки.

Принцип работы

Принцип работы Amazon Macie

Примеры использования

Оценка конфиденциальности и безопасности данных

Для поддержания требуемого уровня безопасности данных важно постоянно выявлять конфиденциальные данные и проводить оценку безопасности и средств управления доступом. Amazon Macie позволяет делать это по всей среде Amazon S3 и получать полезные отчеты, на основе которых можно быстро принимать ответные меры, если требуется. Macie также дает возможность обнаруживать конфиденциальные данные в других хранилищах данных, временно перемещая их в S3. Например, можно создать снимки состояния в Amazon Relational Database Service (RDS) или Amazon Aurora, чтобы экспортировать данные из этих сервисов в Amazon S3, где Macie сможет выявить в них конфиденциальные данные. Указанным образом с помощью Macie можно поддерживать конфиденциальность и безопасность данных.

Соответствие нормативным требованиям

Специалисты отделов по обеспечению соответствия требованиям должны отслеживать расположение конфиденциальных данных, должным образом защищать их и подтверждать соблюдение конфиденциальности и безопасности данных, чтобы поддерживать соответствие нормативным требованиям. Amazon Macie предоставляет различные варианты планирования анализа данных, например однократные, ежедневные, еженедельные или ежемесячные задания по обнаружению конфиденциальных данных, которые помогут поддерживать конфиденциальность данных и обеспечивать соответствие требованиям. Macie автоматически отправляет все выходные данные заданий по обнаружению конфиденциальных данных, включая отчеты, результаты оценки, временные метки и архивные записи просканированных объектов и корзин, в указанную корзину S3. Эти подробные отчеты по обнаружению конфиденциальных данных можно использовать для аудита безопасности и конфиденциальности данных, а также для длительного хранения.

Распознавание конфиденциальных данных при миграциях

При переносе крупных объемов данных в AWS можно настроить защищенную среду Amazon S3 в качестве промежуточной среды для обнаружения конфиденциальных данных с помощью Macie. Кроме того, можно извлечь файлы из приложений, например почтовых клиентов, общих файловых хранилищ или инструментов для совместной работы, и перенести их в S3 для оценки с помощью Macie. На основе этих результатов можно правильно разместить переносимые данные на хранение и определить необходимые средства безопасности, такие как шифрование и теги ресурсов. С помощью отчетов Macie можно автоматизировать конфигурацию защиты данных и политики доступа на основе ролей при переносе данных в AWS.

Ознакомьтесь с документацией
Ознакомьтесь с документацией

Подробнее о возможностях и реализации Amazon Macie можно прочитать в документации.

Ознакомиться с документацией 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать работу
Начало работы с Amazon Macie

Начните разработку с использованием Amazon Macie.

Начало работы 
Amazon-Macie-White

Это сервис безопасности на основе машинного обучения для обнаружения, классификации и защиты конфиденциальных данных.